技術領域

本申請涉及信息安全技術領域，尤其涉及一種密碼校驗方法和裝置。

背景技術

隨著互聯網技術的廣泛發展，信息安全問題尤為突出。用戶在使用互聯網購物、辦理銀行業務的時候，一旦發生密碼泄露，那么將可能給用戶帶來巨大的損失。

目前，為了保障用戶密碼在互聯網中安全傳輸，各應用通常會開發密碼控件，使用鍵盤鉤子獲取用戶在登錄或驗證身份時輸入的密碼，將該密碼進行加密后發送到服務端，以保證密碼安全傳輸。然而，非法人員可以通過設置更底層的鉤子，或者清除掉密碼控件的鉤子并掛接自己設置的鉤子，甚至是直接通過設置鍵盤過濾驅動來截獲到密碼，使得用戶輸入的密碼在加密前被截獲到，嚴重危害用戶的密碼安全。

發明內容

有鑒于此，本申請提供一種客戶端密碼保護方法和裝置。

具體地，本申請是通過如下技術方案實現的：

一種密碼校驗方法，應用在客戶端上，所述方法包括：

模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼；

將所述隨機密碼加密后發送給服務端；

將通過所述密碼輸入框所屬的線程獲取到的混合密碼加密后發送給服務端，所述混合密碼包括所述隨機密碼和用戶輸入的用戶密碼，以供服務端在所述混合密碼中過濾所述隨機密碼以得到所述用戶密碼，并校驗所述用戶密碼。

進一步地，所述模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼包括：

在客戶端的密碼輸入框處于焦點狀態時，模擬鍵盤向所述線程發送隨機密碼。

進一步地，所述將所述隨機密碼加密后發送給服務端包括：在接收到用戶的登錄指令時，將所述隨機密碼加密后發送給服務端；

所述將通過所述密碼輸入框所屬的線程獲取到的混合密碼加密后發送給服務端包括：在接收到用戶的登錄指令時，將所述混合密碼加密后發送給服務端。

進一步地，所述模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼包括：模擬鍵盤使用預設的線程向所述密碼輸入框發送隨機密碼；

所述方法還包括：

在所述密碼輸入框中隱藏來自所述預設的線程的隨機密碼。

進一步地，所述方法還包括：

緩存向客戶端的密碼輸入框所屬的線程發送的所述隨機密碼；

在將緩存的所述隨機密碼加密后發送給服務端之后，清空緩存。

進一步地，所述模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼包括：

通過發送鍵盤消息以模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼。

一種密碼校驗方法，應用在服務端上，所述方法包括：

解密客戶端發送的加密后的混合密碼，得到所述混合密碼，所述混合密碼包括隨機密碼和用戶輸入的用戶密碼；

解密客戶端發送的加密后的隨機密碼，得到所述隨機密碼；

過濾所述混合密碼中的所述隨機密碼，得到所述用戶密碼；

根據所述用戶密碼進行校驗。

進一步地，所述過濾所述混合密碼中的所述隨機密碼包括：

在所述混合密碼中依次過濾所述隨機密碼的每一個字符。

一種密碼校驗裝置，應用在客戶端上，所述裝置包括：

隨機發送單元，模擬鍵盤向客戶端的密碼輸入框所屬的線程發送隨機密碼；

第一發送單元，將所述隨機密碼加密后發送給服務端；

第二發送單元，將通過所述密碼輸入框所屬的線程獲取到的混合密碼加密后發送給服務端，所述混合密碼包括所述隨機密碼和用戶輸入的用戶密碼，以供服務端在所述混合密碼中過濾所述隨機密碼以得到所述用戶密碼，并校驗所述用戶密碼。

進一步地，在客戶端的密碼輸入框處于焦點狀態時，所述隨機發送單元模擬鍵盤向所述線程發送隨機密碼。

進一步地，在接收到用戶的登錄指令時，所述第一發送單元將所述隨機密碼加密后發送給服務端；

在接收到用戶的登錄指令時，所述第二發送單元將所述混合密碼加密后發送給服務端。

進一步地，所述隨機發送單元，具體模擬鍵盤使用預設的線程向所述密碼輸入框發送隨機密碼；

所述裝置還包括：

隨機隱藏單元，在所述密碼輸入框中隱藏來自所述預設的線程的隨機密碼。

進一步地，所述裝置還包括：

隨機緩存單元，緩存向客戶端的密碼輸入框所屬的線程發送的所述隨機密碼；

所述第一發送單元在將緩存的所述隨機密碼加密后發送給服務端之后，清空緩存。